Sempre più frequenti e sempre più gravi. Gli attacchi per effettuare frodi on line sono in costante aumento. Anche secondo il Rapporto Crif 2019: i dati sono critici sia per le aziende che per i semplici cittadini.
Per evitare una frode però non basta essere sospettosi. Bisogna essere consapevoli delle tecniche che vengono impiegate in ambito digitale.
Saper riconoscere le trappole
Cominciamo col dire che tutti i periodi di particolare shopping on line (ad esempio Natale, Black Friday e Cyber Monday, saldi invernali ed estivi) sono quelli preferiti per frodare. Così come le condizioni eccezionali (si veda in questo caso il recente lockdown per il Covid).
È in momenti come questi che i grandi flussi di traffico on line diventano il “brodo” ideale per approfittare di situazioni di bisogno o di acquisti convulsi. Si comincia cercando di rubare informazioni con la tecnica del phishing: dati personali, finanziari, etc. Cinque indizi però possono aiutarci a sfuggire alla frode sempre in agguato. Bisogna sempre diffidare da:
-
sconti troppo belli per essere veri e prezzi incredibili, magari pubblicati su qualche Social Media, che chiede di compilare qualche form con i propri dati personali. Qui le informazioni giungono direttamente al truffatore;
-
siti falsi. Può capitare di incappare in imitazioni di quelli noti come Amazon o Alibaba.
-
strane modalità di pagamento: se il metodo di pagamento sembra bizzarro è perché in questo modo è più complesso individuare il destinatario e quasi impossibile recuperare i soldi;
-
false restituzioni: quella della falsificazione del servizio di reso in un sito è un’altra tecnica per far inserire alla vittima informazioni che possano essere poi usate per frodi finanziarie e furto di identità;
-
assenza di informazioni importanti come una policy di restituzione o le modalità di gestione della privacy, etc.
Prevenire le frodi è difficile, ma non impossibile
Evitare un furto di dati o di identità vuol dire soprattutto non esporsi. E per non esporsi è bene verificare attentamente alcuni elementi.
Facciamo attenzione, ad esempio, alle reti Wi-Fi gratuite e non protette, in aeroporti e luoghi pubblici. Quasi sempre sono impiegate per lo “sniffing”, una tecnica hacker per l’acquisizione illecita dei dati direttamente sul traffico web.
Stessa cosa per le stazioni di ricarica Usb pubbliche: potrebbero veicolare vari tipi di malware. È la cosiddetta truffa “Usb hijacking” con cui i criminali informatici caricano malware sulle stazioni di ricarica, direttamente nelle “prese” usb o, tramite cavi nascosti. In questo modo possono infettare i dispositivi connessi o direttamente rubarne i dati. Soluzione: usare sempre e solo una presa di alimentazione, con il proprio carica batterie.
Oltre ad evitare acquisti impulsivi, prendiamoci sempre del tempo per verificare la validità del sito dove stiamo acquistando, chi è il proprietario del sito e i dati di contatto.
Ma si deve anche controllare che la scrittura dei domini su e-mail e Url sia corretta e coincidente. Così come si può facilmente risalire all’esistenza di un certificato Ssl che permetta la crittografia e che contrassegna il sito come sicuro. In particolare, verifichiamo che l’indirizzo Url inizi sempre con “https” e non con “http”.
Nel leggere l’informativa sulla privacy, controlliamo sempre che il sito non inoltri a terze parti i dati della carta di credito o del conto bancario, né i numeri di identificazione. E usiamo solo metodi di pagamento sicuri, come una carta di credito (non prepagata) o un conto PayPal per gli acquisti. Sarà così più facile recuperare i soldi.
Le tre regole auree: seguiamole sempre
Per finire seguiamo sempre queste tre regole auree per evitare le frodi e metterci il più possibile al sicuro:
-
usiamo sempre un software di sicurezza che includa una funzione anti-phishing. Questo esamina i campi delle pagine visitate (Url, titolo, layout, modulo, firma, testo e i link di potenziali minacce) e blocca gli spazi per inserire credenziali. Se un sito è ritenuto falso, la pagina viene bloccata impedendo il phishing;
-
non apriamo mail e messaggi insoliti provenienti da fonti sconosciute;
-
non clicchiamo sugli allegati e non forniamo dati sensibili e/o password di account personali.
© Riproduzione riservata